先日、サンディエゴでセキュリティ・カンファレンスNDSS'06が開催されました。2月1日にeEyeワークショップが開催されリサーチ・チームの人間数名が登壇しましたので、その模様をお伝えしたいと思います。また、eEyeリサーチ・チームの活動内容についても合わせてご紹介したいと思います。
■ NDSS'06とは?
NDSS(Network and Distributed System Security)Symposiumは、ISOC(Internet Society)が主催するセキュリティ・カンファレンスです。実装に関するテクノロジーにフォーカスしたトピックがメインとなっています。国家安全保障局(NSA)やSDSC、NLST、Afilias、Googleなどが後援しているカンファレンスであり、毎年ラスベガスで開催されているBlack Hat USAなどに比べ、参加者も学術界の方の割合が多いという印象でした。
2月1日に開催されたワークショップでは、eEyeリサーチ・チームによる研究発表、および、パネルが行われました。今回は時間の都合でワークショップのみの参加となりましたが、参加者の方々と有意義なディスカッションを行う事ができ、非常に充実したカンファレンスとなりました。
■ eEyeリサーチ・チームについて
eEyeリサーチ・チームは、リサーチ・エンジニアをはじめ様々なセクションのエンジニアが集まってできたグループです。私もリサーチ・チームでの活動を兼任しています。リサーチ・チームは、eEye創設者の一人であるMarc Maiffret、および、Vulnwatch.OrgやWin2KSecAdviceの創設者として知られているカナダ出身のSteve Manzuikが率いており、世界各地の様々なセキュリティ・グループの創設者や主要メンバーが在籍しています。
活動は、脆弱性解析やパッチ差分解析、exploit、worm解析、脆弱性データベース構築など業務に直結するものもありますが、新しいセキュリティ・テクノロジーに関する研究や講演活動、フリーウエアの開発、一般に利用されているOSやアプリケーションのセキュリティ監査など、業務に直結しない活動も行っています。
NDSS'06には、リサーチ・チームの活動の一つである講演活動の一環として参加しました。
■ サンディエゴへ
サンディエゴは、eEye本社のあるオレンジ・カウンティから南に車で約1.5時間の距離です。5号線をひたすら南に走り、途中渋滞に巻き込まれる事もなく夕方には無事サンディエゴに到着しました。
その日はホテルにすぐチェックイン。発表者は、明日の発表スライドの確認やデモのチェックを行いました。私は今回はパネルだけですので気が楽です。その後飲みに行ったのですが、一部の人間は明け方まで飲んで騒いでいた模様で、朝はかなりグロッキーな顔つきでした。まぁ、毎度の事ですが……。
■ ワークショップの概要
以下がNDSS'06のワークショップのスケジュールです。内容は攻撃者の視点に立ったものが多く、特にパネル・ディスカッションにおいては、ワーム開発という最も悪質な攻撃の一つを取り上げ、攻撃者の心理やテクニック、それに関連する防御について会場の皆さんと活発な議論を交わしました。米国のセキュリティ業界では、産官学民の枠を超えてこのような議論がなされる事が多く、セキュリティ・テクノロジーに身を置くエンジニアとして非常に刺激になる事があります。
- Microsoftのクローゼットにしまい込まれたガイコツたち ~ 情報公開無く修正された脆弱性(発表者: Steve Manzuik, Andre Protas)
- Malware収集のためのハニーポッド構築(発表者: Hugo Samayao)
- ヒューリスティック攻撃・防御(発表者: Drew Coplyey)
- 組み込みシステムのExploit(発表者: Barnaby Jack)
- PiXiE: Windows用の自己増殖ネットワークブートウイルス(発表者: Derek Soeder)
- パネルディスカッション(題目: 優れたwormをいかにして作成するか)
次回は、これらプレゼンテーションやパネルディスカッションの内容について、もう少し詳しくお話したいと思います。
